Elastic 中国社区官方博客

特权访问活动是指由具有高权限的用户（如系统管理员或服务账户）执行的操作。这些用户可以修改系统配置、访问敏感数据、管理用户角色、安装软件、更改安全策略，并直接与关键控制系统进行交互。传统的安全措施依赖于预定义的规则和特征签名，但这些方法往往无法检测出新型或复杂的攻击模式。由于特权用户会执行各种管理任务，区分正常操作和可疑行为是一个挑战。特权访问检测包通过机器学习建立用户和实体的行为基线，从而检测出偏离正常使用模式的异常行为。目前，该包主要关注来自合法账户的异常特权访问活动，例如基于管理员的事件和命令。

Kibana 警报现在的扩展能力提升了 50 倍，每分钟可处理多达 160,000 条规则。了解任务管理器中的关键创新、更智能的资源分配以及性能优化如何帮助我们突破限制，实现显著的效率提升。过去几年里，Kibana 警报一直是许多大型组织首选的监控解决方案。随着使用率的持续增长，用户为监控其系统而创建的警报规则数量也不断增加。越来越多的组织在大规模场景中依赖 Kibana 进行警报，我们也看到了提升效率和保障未来工作负载性能的机会。

从 8.13 到 8.17，数据出现在仪表板上的等待时间提高了 40%。这些改进在我们的综合基准测试环境和真实用户云环境中收集的指标中都得到了验证。几乎所有 Elastic tack 用户在某些时候都会使用仪表板。 Elastic 为其所有集成提供了许多开箱即用的仪表板，用户可以创建自定义仪表板：与他人共享、进行根本原因分析和/或生成 PNG 报告。因此，仪表板应用程序是 Kibana 中最常用的应用程序之一（对于那些好奇的人来说，另一个最受欢迎的应用程序是 Discover）。

让我们以不同的方式看待可观察性，并使用我们最喜欢的工具来监控我们的游戏性能。今天，我们将探讨如何使用 Elastic Agent 来监控，以便我们可以看到我们玩得最多的游戏、它们消耗了多少资源以及 GPU 的表现如何。

我们将比以往更深入地探究你的 Spotify 数据并探索你甚至不知道存在的联系。在由 Iulia Feroli 撰写的本系列的中，我们讨论了如何获取 Spotify Wrapped 数据并在 Kibana 中对其进行可视化。在第 2 部分中，我们将深入研究数据，看看还能发现什么。为此，我们将利用一些不同的方法，并使用 Spotify 到 Elasticsearch 将数据索引到 Elasticsearch。这个工具更先进一些，需要更多的设置，但它是值得的。

在我的以往经历中，我在使用 Kibana 时有时需要用到一些敏感的信息，比如 OpenAI key，或者一些我们不想让别人知道的密码用来配置一些设置。在我给开发者展示的时候，如果我把这些敏感的信息放到代码里，那么我需要展示后删除这些值。否则就有泄露的风险。还有一种情况，就是我们在 Kibana 的 Dev Tools 里可能经常想用到的一些值，这些值很难记忆，而且经常被使用，那么我们有什么好的办法来保存这些变量并重复使用呢？

Kibana 中的 Dev Tools Console 一直是与 Elasticsearch 交互的开发人员和操作员的重要功能。在 Kibana 8.16 中，我们很高兴地宣布对 Console 进行了重大升级，为你带来更现代、更人性化的体验。此次更新是广泛用户反馈的结果，旨在提供无缝开发环境，而且 Console 自首次实施以来一直没有更新 — 因此是时候换个新面貌了。让我们深入了解一下新功能！

在 Kibana 中构建可折叠仪表板部分需要彻底改造嵌入式系统并创建自定义布局引擎。这些更新改进了状态管理、层次结构和性能，同时为新的高级仪表板功能奠定了基础。我们正在开发可折叠部分，以隐藏和显示 Kibana 仪表板中的面板，以帮助组织内容并提高性能。这是一个经典的软件开发故事：有时要前进，就必须……走下坡路？阅读有关如何构建看似简单的热门功能有时会导致比你预期的更大的简化的信息！😅

今天我想谈谈 Kibana 地图，因为它有时被忽视为一种可视化。这是因为在仪表板的背景下，我们似乎习惯于考虑图形、数字和表格。地图可视化未被使用的其他原因是，它可能看起来难以配置，或者假设没有正确的数据。通过提供示例，我们希望提供想法，通过提供示例降低门槛并鼓励更多地使用它。除了地图很棒之外，我们还想调用公开可用的地图服务和数据集。我们将演示如何包含它们，并希望激励您自己寻找数据集和来源，以进一步丰富你的体验并提供对数据的新见解。

正如你可能已经听说的那样，ES|QL 是 Elastic 的新查询语言。我们对 ES|QL 寄予厚望。它已经很出色了，但随着时间的推移，它将成为与 Elasticsearch 中的数据交互的最强大和最具表现力的方式。这并不意味着我们的用户将始终编写 ES|QL。有时他们会使用 Kibana 中的 GUI 和/或我们的 AI 功能。但是，在底层，这些界面（最终）将归结为生成和执行 ES|QL 查询。但是，ES|QL 的一大优点是你可以自己编写。它是一种可学习的语言。你可以编写自己的查询来执行从简单调查

根据可下载的 Spotify 个人历史记录，我们将生成定制版《Wrapped》，其中包含全年最热门的艺术家、歌曲和趋势我可能不是唯一一个对今年的 Spotify Wrapped 感到有点失望的人（互联网似乎也同意这一点）。回顾我们每年的音乐历史已经成为 Spotify 重度用户一年中备受期待的时刻。然而，归根结底，“Wrapped” 只是一个数据分析问题，需要一支优秀的公关团队。因此，也许必须由其他数据分析师来尝试以更令人满意的方式解决这个问题。

可以根据地理空间数据连接两个索引。在本教程中，我将向你展示如何通过混合邻里多边形和 GPS 犯罪事件坐标来创建纽约市的犯罪地图。

随着新的 ES|QL 语言正式发布，Kibana 中开发了一种新的编辑器体验，以帮助用户编写更快、更好的查询。实时验证、改进的自动完成和快速修复等功能将简化 ES|QL 体验。我们将介绍改进 Kibana 中 ES|QL 编辑器体验背后的指导原则以及我们为实现该目标所做的工作。我们将介绍实时验证、改进的自动完成和快速修复等功能，这些功能都简化了 ES|QL 体验。

及有兴趣在 Kibana 中为 Vega 可视化添加交互式过滤器吗？了解如何利用 “kibanaAddFilter” 函数轻松创建动态且响应迅速的 Sankey 可视化。在这篇博客中，我们将了解如何启用 Vega Sankey 可视化来创建 Kibana 过滤器。Vega 是数据可视化领域的杰出工具，可让你创建详细的交互式数据可视化显示。使用简单的 JSON 语法，Vega 允许你定义可视化的外观和行为。

2024 Elastic Meetup 北京站活动，由 Elastic、阿里云、新智锦绣联合举办，现诚邀广大技术爱好者及开发者参加。2024年12月14日 13:30-18:00北京阿里中心.望京A座-5F-14 岳麓书院请报名成功后，扫码加入本次活动群，接收活动相关信息讲师：Elastic 社区首席布道师 —— 刘晓国现为 Elastic 社区首席布道师。新加坡国立大学硕士，西北工业大学本硕。曾就职于新加坡科技，康柏电脑，通用汽车，爱立信，诺基亚，Linaro 非营利组织 (Linux for ARM)，

​2024年11月28日 19:00—21:00 Elastic 构建 RAG 应用及日常高效运维

Kibana：使用 Devtools console 把请求变成 Python 或 Nodejs 的代码特别指出，这个最新的 Elastic Stack 8.16 发布版的功能。我很兴奋地来尝试这个功能。在今天的文章中，我们来使用一个例子来进行详细地描述。

​使用 start-local 脚本在 Docker 中快速设置 Elasticsearch 和 Kibana 以进行本地开发或测试。此设置附带一个月的试用许可证，其中包括所有 Elastic 功能。试用期过后，许可证将恢复为免费和开放 - Basic。有关更多信息，请参阅 Elastic 订阅。

Elastic Search AI 平台（Elasticsearch、Kibana 和机器学习）的 8.16 版本包含大量新功能，可提高性能、优化工作流程和简化数据管理。深入了解这些更新和更多增强功能 - 所有这些都旨在提高速度、生产力和可用性。Elastic 8.16 中还有什么新功能？查看以了解更多信息 >>

使用 Kibana 的最新功能，发现更智能的日志处理！新的数据源选择器可让你轻松通过系统日志和 Nginx 等集成筛选日志。智能字段通过更直观地呈现数据来增强日志分析。立即简化你的工作流程并发现更深入的见解！使用 Kibana 的最新功能，发现一种更智能的日志处理方式！通过选择集成或数据视图，我们新的数据源选择器可让你轻松锁定所需的日志，无论它们是来自系统日志还是应用程序日志。此外，随着智能字段的引入，你的日志分析现在更加直观和富有洞察力。

Kibana Dev Console 现在提供将请求导出到可立即集成到你的应用程序中的 Python 和 JavaScript 代码的选项。你使用过 Kibana 开发控制台吗？这是一个非常棒的原型设计工具，可让你以交互方式构建和测试 Elasticsearch 请求。但是，在控制台中收到工作请求后，你该怎么做呢？在本文中，我们将介绍 Kibana 开发控制台中的新代码生成功能，以及它如何通过为你生成随时可用的代码来显著减少你的开发工作量。

用于 Elasticsearch 异常检测的新夏令时日历。每年春季和秋季两次，许多国家/地区都会调整时钟以更好地利用日光。这些时钟调整不仅会带来时差和 “困倦的星期一” 的感觉，还会带来来自异常检测作业的大量误报警报。这些误报之所以发生，是因为 Elastic 机器学习需要几天时间来适应新的数据模式。从 Elasticsearch 8.16 开始（现在在我们的产品中可用），你可以指示异常检测作业在你更改时钟时调整其时间。不再有令人讨厌的误报！

在上一篇博文《作为非设计师设计直观的 Kibana 仪表板》中，我们强调了创建直观仪表板的重要性。它展示了简单的更改（分组主题、更改类型图表等）如何对理解数据产生影响。在提供Kibana 数据分析或课程等课程时，我们强调了这篇博文以及这些更改如何帮助将重要信息带到表面。我喜欢一种互补的方法来实现这一目标：使用两种颜色将最高数据值与常见数据值区分开来。为了说明这个想法，我们将使用示例航班数据数据集。现在，让我们比较两个可视化，按航班总数排名前 10 个目的地国家。哪个可视化的影响更大？

在尝试了我们能想到的所有其他选项后，我们更改了许可证，知道这将导致 Elasticsearch 的分支以不同的名称和轨迹发展。] 我们选择 AGPL，而不是其他许可证，因为我们希望通过与 OSI 的合作，帮助在开源许可世界中拥有更多选择。嘿，也许随着事态的发展，AGPL 已经足够适合像我们这样的基础设施软件了（例如，Grafana 从 Apache2 迁移到 AGPL）。但是通过使用 AGPL，这个被 OSI 批准的许可证，我们可以再次使用 “开源” 这个词，这消除了人们可能存在的任何疑问或误解。

2024 Elastic Meetup 成都站活动，由 Elastic、腾讯、新智锦绣联合举办，现诚邀广大技术爱好者及开发者参加。

​为了解释在 Kibana 中构建 Vega 可视化的基础知识，我将使用此 GitHub 存储库中的 2 个示例。具体来说，我将介绍：- 使用 Elasticsearch 聚合进行数据采购- 轴和标记- 事件和信号（例如工具提示和更新中央 Kibana 仪表板过滤器）我还将分享一些有用的技巧，用于在此过程中调试可视化问题。​

​Elastic、节省时间的助手、生成模型、API、Python，以及展示我们技术新工作方式的潜力？当然，我会将这项工作移到我的项目列表的顶部！如果说 2023 年是弄清楚生成式 AI 和检索增强生成（RAG）的一年，那么 2024 年将是生产化生成式 AI RAG 应用程序的一年。公司开始发布参考资料和架构，企业正在将生成式应用程序集成到他们的业务线中。Elastic 正在效仿，将不止一个而是两个 AI 助手集成到 Kibana 中：一个在可观察性中，一个在安全性中。今天，我们将与前者一起工作。

本文中介绍的两个示例都使用 iframe 来嵌入我们的仪表板。iframe（由 HTML 标记表示）允许你在当前文档中嵌入另一个网页。具体来说，我们将从 Sample flight data 样本数据集中加载的包含到我们页面中。在应用程序中嵌入其他源时，确保这是用户应该有权访问的可信数据源非常重要。我们必须利用适当的内容安全策略、使用沙箱属性的限制以及限制嵌入内容的操作的权利。通过不在 iframe 中指定沙箱属性，我们默认包含所有限制。

大约一年前，我经历了一段压力很大的时期，最后参加了一场篮球比赛。在整个过程中，我可以以一种我以前无法做到的方式断开连接并找到焦点。我加入的第一支球队是波士顿凯尔特人队。波士顿凯尔特人队是一支不同寻常的球队，虽然他们本赛季经常位居 NBA 实力排行榜榜首，但他们只是有时在许多核心指标上领先联盟。使用数据可视化，我可以更深入地了解这支球队，回答一些有关它的关键问题，并更好地分析赛季。

Elastic 地图（Maps）附带预定义区域，可让你通过指标快速可视化区域。地图还提供了绘制你自己的区域地图的功能。你可以使用任何您想要的区域数据，只要你的源数据包含相应区域的标识符即可。但是，当源数据不包含区域标识符时，如何绘制这些区域呢？这就是反向地理编码（reverse geocoding）的用武之地。反向地理编码是根据要素的位置为其分配区域标识符的过程。在本教程中，你将使用反向地理编码按网络流量可视化美国人口普查局综合统计区 (CSA) 区域。

OpenSearch 和 OpenSearch Dashboards 开始作为 Elasticsearch 和 Kibana 的分支。尽管 OpenSearch 和 OpenSearch Dashboards 具有相似的血统，但它们不提供相同的功能。在分叉时，只能克隆开源许可的功能。这给 OpenSearch 留下了一部分功能。自分叉以来，这种功能差距已经扩大。

1、Elasticsearch 使用建议：介绍在使用 Elasticsearch 进行数据搜索和分析时，应该遵循的一些规范和建议，包括es架构的选择、索引结构的设计、查询语句的优化、写入优化等等，以提高 Elasticsearch 的性能、可靠性、安全性和可维护性。二、ES在业务场景中的使用建议：通过一些建模的方法论，如何在一个业务选型中，进行合适的 ES 建模，业务研发，需要关注哪些场景，该从什么角度去做一些评估和选择，如何有效的设置一些索引。3、字段类型选择，ES 查询的核心问题，常踩坑的地方。

2023 Elastic Meetup 北京站》活动将于12月2日下午1点30 在北京市海淀区西北旺东路10号腾讯北京总部大楼213会议室举办，届时将有行业专家及知名企业分享他们在 Elasticsearch 应用中的经验与观点，带来最前沿的技术分享与思想碰撞。

开发人员、SRE 工程师和才华横溢的技术人员通常需要构建快速仪表板来展示有关其应用程序状态的重要信息，这些信息可供混合受众使用。 如果你不是前端开发人员或设计师，那么构建所有人都可以理解和使用的直观仪表板而不会有过多信息会让人感到害怕。 特别是如果你觉得自己不具备同事的艺术设计天赋，你会感觉自己错过了他们头脑中隐含的那套关键规则。作为一名前端工程师，我很幸运能够与设计师和用户一起工作，学习如何构建直观的体验，而不会让用户陷入信息过载，并直接访问他们需要的重要信息。 我还帮助指导和培训后端工程师可视化最佳

我们很高兴地宣布 Kibana® 仪表板的最新功能版本：链接面板，这是在仪表板之间组织和导航的简单方法。此功能在 Kibana 8.11 的技术预览版中提供。有时你可能希望创建多个主题相关的仪表板并将它们相互链接。这是效果的更好方法，可以生成更小、更可用且性能更高的仪表板。在其他情况下，你可能希望创建一个索引，最终用户可以在其中找到一起列出的所有相关仪表板。Kibana 中的链接面板 - links panel。

要管理 Elastic 数据的生命周期，你可以使用索引生命周期管理，它提供了强大的功能来完全自定义数据层移动、翻转（rollover）、索引设置、降采样（downsampling） 等。有很多可能性，也许比某些人需要的更多的可定制性。我们一直致力于为数据流开发一个内置的简化且有弹性的生命周期实现，该实现现已在 8.11 中提供。数据流生命周期的主要思想是简单：我们从一开始就将该功能设计为易于配置，因此我们从用户的关注中删除了尽可能多的实现细节，仅公开与你的需求相关的配置。

是 Elastic® 的核心 Kibana® UI，用于搜索、过滤和检查（时间序列）数据。用于数据聚合/摘要。对于大数据 Elasticsearch® 响应具有弹性，但有时会因（未压缩的）响应大小、和浏览器限制而遇到问题。下面，我们将总结最常见的历史问题，包括长时间加载、超时和错误，并提供解决这些问题的顺序故障排除演练。注意：本文的 API 是针对 v8.6 编写的，但一般故障排除流程适用于早期和更高版本。建立并加载用户会话后，Kibana 将通过基本 URI /app/discover（或其相关的。

Elasticsearch 是一个强大且可扩展的搜索和分析引擎，可用于索引和搜索大量数据。Elasticsearch 通常用于集群环境中，以提高性能、提供高可用性并实现数据冗余。在本文中，我们将讨论如何在 Ubuntu 20.04 上安装和配置具有多节点集群的 Elasticsearch 版本 8。得益于 Elasticsearch 版本 8 的功能，现在部署 Elasticsearch 集群变得更加容易。你可以在查看有关安装的官方文档。在本文中，我们将使用。在我之前的文章 “

TElastic Stack 8.9 在多个方面实现了显着的性能改进：Kibana® 中更快的跨集群搜索、Elasticsearch® 更快的聚合，以及更快、更相关的向量搜索（阅读以了解更多信息）。这些性能增强可加速大规模洞察，并使 Elastic® 的矢量搜索成为相关性和速度方面的领导者。此外，还可以利用 Kibana 中的多项增强功能、地理线的简化聚合以及使用 Terraform 从单个位置简化跨集群警报规则的管理。Elastic Stack 8.9 现已在。

Kibana 构建在 Node.js 框架之上。为了确保每个 Kibana 版本的稳定性和使用寿命，我们始终将捆绑的 Node.js 二进制文件保持为最新的版本。当 Node.js 版本 18 升级到 LTS 时，我们开始将 Kibana 升级到这个主要版本的工作。